首先收到QQ好友的一条空间评论提示,如下图
Q1

接着就扫码,进入一个网页了。
Q2
网址:http://xycby.com
没错,看着和QQ空间登录页面很像。
很多人输入QQ号码和密码就登录了。然后网站后台就记录了你的QQ密码了。
这地方有和QQ空间不一样的地方,比如注册,忘记密码这两个地方是点不进去的。没写功能就一个标签。

接着下拉页面
Q3
露馅了,网址暴露了,这不是QQ空间的网站啊。
QQ空间的网址应该:*.qq.com

接着查了一下域名信息如下
Q4

注册域名的邮箱:546245205@qq.com
手机号码:+86.13069810103
Admin Name: LIQINGYI
至此,这种盗号方式都是老套路了,多观察很容易避免盗号的。